Росія створила окремі підрозділи для кібератак проти України

СБУ зібрала докази координації Росією хакерів, що здійснювали кібератаки на українські органи державної влади

13:30, 9 березня 2021

У складі російських спецслужб діють окремі підрозділи, які проводять підривні та деструктивні кібероперації щодо України. Про це заявив начальник управління департаменту кібербезпеки СБУ Ілля Вітюк, пише «Радіо Свобода».

«Є визначені підрозділи, спеціалізація яких – конкретно Україна. Тобто це їхня робота, люди за це отримують заробітну плану, інші засоби: це можуть бути державні і недержавні медіаресурси. Є конкретна сила, яка сьогодні нам протистоїть», – сказав Вітюк.

Він додав, що вдалось зібрати доказову базу, яка свідчить про координацію Росією дій низки організацій, що здійснювали кібератаки на інформаційні ресурси українських органів державної влади.

Загалом за 2020 рік департамент кібербезпеки СБУ заблокував понад 2.5 тис. спільнот у соціальних мережах з мільйонною аудиторією, понад 20 ботоферм з потужністю більш ніж 60 тис. акаунтів та нейтралізував понад 600 кібератак і кіберінцидентів на інформаційні ресурси органів державної влади.

Російська сторона зазвичай не коментує заяв СБУ про кібервтручання в українську мережу.

Про причетність російських спецслужб до найбільших в історії кібератак

Національний центр кібербезпеки Великої Британії (NCSC) вважає, що Головне розвідувальне управління Генерального штабу Російської Федерації стоїть за більшістю хакерських угруповань, які організували кібератаки в різних країнах, зокрема в Україні.

Зокрема йдеться про об’єднання під назвами APT 28, Fancy Bear, Sofacy, Pawnstorm, Sednit, CyberCaliphate, «КіберБеркут», Voodoo Bear, BlackEnergy Actors, STRONTIUM, Tsar Team, Sandworm.

NCSC вважає, що за більшістю великих кібератак в останні роки «майже напевно несе відповідальність ГРУ». Спираючись на достовірні оцінки та з огляду на ширший контекст, уряд Великої Британії дійшов висновку, що Кремль несе за них відповідальність.

Зокрема, у жовтні 2017 року ГРУ запустило вірус BadRabbit, що став причиною перебоїв в роботі київського метро, аеропорту в Одесі, російського центрального банку і двох російських ЗМІ.

У жовтні 2017 року шкідливий вірус VPNFilter вразив тисячі домашніх комп'ютерів і роутерів, а також офіси невеликих компаній у всьому світі. Вірус потенційно дозволяв хакерам контролювати уражені пристрої, виводити їх з ладу і блокувати передачу даних з мережі.

У травні 2018 року хакери ГРУ відправили фішингові електронні листи від імені федеральної влади Швейцарії безпосередньо працівникам Організації із заборони хімічної зброї (ОЗХЗ), які планували відвідати конференцію в швейцарському місті Шпіц. Уражені листи потрапили в комп'ютерні системи ОЗХЗ.

Також російські спецслужби причетні до розробки вірусів Petya і NotPetya – поширення останнього почалося 27 червня 2017 року. Вірус використовує ті ж вразливості системи, що і корейський WannaCry, і за відновлення доступу до даних вимагає відправити 300 доларів в біткоїнах.

При цьому фахівці не рекомендують користувачам не слухати вимагачів, оскільки це все одно не допоможе їм відновити доступ до даних.

Атака була в основному спрямована проти України, на яку припало 75 % всіх постраждалих від атаки комп'ютерів. Атаці піддалися енергетичні компанії, українські банки, аеропорт Харкова, Чорнобильська АЕС, урядові сайти, київський метрополітен.

Пізніше стали з'являтися повідомлення про хакерську атаку на російські банки. Також повідомлення про зараження стали надходити з Італії, Ізраїлю, Сербії, Угорщини, Румунії, Польщі, Аргентини, Чехії, Німеччини, Великої Британії, США, Данії, Нідерландів, Іспанії, Індії, Франції та Естонії.